Hello, CTF

最新推荐文章于 2024-10-11 22:12:41 发布
最新推荐文章于 2024-10-11 22:12:41 发布
阅读量873 收藏 1
点赞数 1
分类专栏: CTF—reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nicesa/article/details/106451169
版权

0x01

拿到题目后查壳,发现什么也没有,32位vc++

0x02

放到IDA里,F5反编译,得到下图

很容易我们就看到了比较的函数,以及出现wrong和success的字符串,所以接下来就是仔细分析一下这段代码

char v4; // al
  int result; // eax
  int v6; // [esp+0h] [ebp-70h]
  int v7; // [esp+0h] [ebp-70h]
  char v8; // [esp+12h] [ebp-5Eh]
  char v9[20]; // [esp+14h] [ebp-5Ch]
  char v10; // [esp+28h] [ebp-48h]
  __int16 v11; // [esp+48h] [ebp-28h]
  char v12; // [esp+4Ah] [ebp-26h]
  char v13; // [esp+4Ch] [ebp-24h]

  strcpy(&v13, "437261636b4d654a757374466f7246756e");
  while ( 1 )
  {
    memset(&v10, 0, 0x20u);
    v11 = 0;
    v12 = 0;
    sub_40134B((int)aPleaseInputYou, v6);
最低0.47元/天 解锁文章
[攻防世界]Hello, CTF
逆向萌新的博客
06-04 1025
[攻防世界]Hello, CTF
攻防世界-Hello, CTF
qq_70851535的博客
10-24 433
逆向题目分析
Hello-CTF
weixin_33682719的博客
03-02 745
题目: Hello-CTF: https://ctf.pediy.com/game-fi... 分析过程: 点击题目所给的exe文件: 大致理解题目的意思:找到对应的验证码。 将exe文件用IDA Pro(6.8)打开 shift+fn+f12打开字符串窗口: 点击,进入pass!所在的函数: 分别进入相关函数: 使用fn5...
攻防世界——Hello, CTF
Nike_name的博客
12-23 624
按位与操作
XCTFre逆向题(一):“HelloCTF
xl2655894520的博客
01-22 2944
xctf逆向题wp
攻防世界 逆向入门 Hello CTF
ANYOUZHEN的博客
10-29 309
启动场景 将其拖入ida中进行下一步分析 根据题目提示,并非明文比较,这个应该要解码,小写的字母并且到f,说明这个不可能是base16,猜测是十六进制,
攻防世界逆向-hello CTF
Tracey_YAN的博客
09-07 704
攻防世界逆向-hello CTF 无聊的exe文件,不过main函数很清晰,没有被隐藏 想尝试将奇怪的一串数字化为字符串而得到flag,未果,转换完还是这样子的 那么我们只能悲催的继续分析伪代码,看不懂就硬看 memcpy(&v22, "437261636b4d654a757374466f7246756e", 0x20u); v23 = *(_WORD *)"6e"; v24 = a437261636b4d65[34]; while ( 1 ) {memset(&v19,
攻防世界新手题Hello CTF
qq_55994774的博客
07-23 357
Peid 32位由C++编译 没有加壳 导入IDA查看伪代码 字符串的值赋给V13,将字符串16进制输出,将字符串赋值给V10,将V10和输入的字符串是否相等,正确则得到flag 将字符串转化得到了flag ...
【操作系统】Hello CTF-专为CTF比赛封装的虚拟机 Beta版
qq_47493625的博客
03-26 1万+
很多师傅在学习与研究CTF的道路上,总是碰到想提升自我水平,但缺少本地化的训练环境以及安装各类软件的烦恼现象;因此拥有一些趁手“武器”,干起活来将会事半功倍。CTFos是探姬(ProbiusOfficial)专为CTF比赛封装的虚拟机,基于工具集封装多个版本和系统。CTF入门选手各行业网络/信息从业人员安全相关工作人员但不想在工作机上安装CTF一些奇葩的软件…该系统是通过虚拟机封装的,需要使用打开!一个专为CTF比赛封装的虚拟机,开箱即用。
逆向攻防世界CTF系列1-HelloCTF
LH1013886337的博客
10-11 556
下载文件首先查壳是32位的。上面的图看到了没有。说明这个软件是没有加壳的。是用Microsoft Visual C++ 6.0软件编写的。如果查到了是aspack的。那就说明是加了aspack的壳。您可以用专门脱aspack脱壳机来脱壳。很多高手都是用OllyDBG V1.10 手工来脱壳的。可以先运行一下源程序,输入123,发现输出wrong可能是要我们输出success才行。在ida中再看看,果断F5。
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路
gitblog_00001的博客
05-14 897
探索网络安全的新领域:Hello CTF,你的CTF启蒙之路 Hello-CTFHello CTF】题目配套,免费开源的CTF入门教程,针对0基础新手编写,同时兼顾信息差的填补,对各阶段的CTFer都友好的开源教程,致力于CTF和网络安全的开源生态!项目地址:https://gitcode.com/gh_mirrors/he/Hello-CTF 项目介绍 Hello CTF 是一个由热情的网络...
Reverse-新手练习区-Hello, CTF
song_10的博客
04-24 3403
拿到的是可执行文件,运行一一下看看 让输入serial,直接到ida,搜索字符“please input” 到达后,f5查看伪代码 大致逻辑为将用户输入的字符单个与v13字串单个进行比对,然后判断是否输入正确,v13对应的字串是16进制,直接用python转换过来即可 s=bytes.fromhex("437261636b4d654a757374466f7246756e") ...
攻防世界 Reverse——HelloCTF
XYZCG的博客
09-23 464
需要注意的是,被定义的转字符方式"asc_408044",其中%x是一个转换说明符,用于将整数值转换为十六进制字符串。也就是v9中的每个字符都会被转换为16进制。经分析,我们知道要使v10与v13相等,需要对v13进行逆16进制的转换,使用python脚本即。下载附件后,解压,是一个exe文件。丢进ida32,F5反编译,主体代码分析如下。
【愚公系列】2021年12月 攻防世界-简单题-REVERSE-001(Hello, CTF)
热门推荐
时光隧道
12-26 3万+
文章目录一、Hello, CTF二、使用步骤1.IDA总结 一、Hello, CTF 题目链接:https://adworld.xctf.org.cn/task/task_list?type=reverse&number=4&grade=0&page=1 二、使用步骤 1.IDA 拿到的是可执行文件,运行下看看 使用ida加载EXE文件,搜索字符“please input”,按F5查看伪代码 int __cdecl main(int argc, const char **ar
Hello-CTF 项目使用教程
gitblog_00343的博客
08-16 1627
Hello-CTF 项目使用教程 项目地址:https://gitcode.com/gh_mirrors/he/Hello-CTF 1. 项目的目录结构及介绍 Hello-CTF 项目的目录结构如下: Hello-CTF/ ├── docs/ │ ├── _includes/ │ ├── _layouts/ │ ├── assets/ │ ├── quickstart/ │ ├...
CTF逆向-IDA Pro攻防世界Hello CTF
道阻且长,行则将至
04-07 7189
文章目录前言Hello CTFIDA反汇编Flag值计算总结 前言 交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为 IDA Pro,或简称为 IDA。是目前最棒的一个静态反编译软件,为众多 0day 世界的成员和 ShellCode 安全分析人士不可缺少的利器!IDA Pro 是一款交互式的,可编程的,可扩展的,多处理器的,交叉 Windows 或 Linux WinCE MacOS 平台主机来分析程序, 被公认为最好的花钱可以买到的逆向工程
攻防世界 reverse Hello, CTF
Kni9hT's Blog
02-26 755
这题给了一个exe文件,本来我还以为是要用OD了(太长时间没用想复习一下) 结果IDA打开发现了一串很奇怪的字符串 437261636b4d654a757374466f7246756e 显然不是base64加密,一般来说不是crypto题加密方式就那么几种,密码学,16进制转字符串… 由此得到flag CrackMeJustForFun 但是要是这样就结束了,那这题基本等于没做。 所以我决...
Hello,CTF WP
weixin_50569442的博客
08-06 480
首先查看提供的文件是exe文件,先打开查看文件内容 发现要求我们输入正确的flag,然后先随便输入一个字符,错误会进行提示输入错误。 然后我们先按照常规操作用Exeinfope查看文件基本信息 从图中看出此文件使用vs c++编写的,并且没有壳(Not packed)为32位程序 接着我们用ida32打开文件 在左边函数一栏找到main函数,按F5查看伪代码,分析得到flag的关键位置 然后我们发现strcpy函数,它将右边一串字符赋给v13,从下边的if语句中我们可以知...
攻防世界reverse新手练习(Hello, CTF
BurYiA的博客
12-24 659
Hello,CTF 一道逆向题,运行一下发现需要我们输入一个序列号,然后程序判断对错 打开IDA分析可以得知,当v10和v13相等时,会返回success 接下来,要分析的就是v10是怎么来的,通过上面的代码可以知道v10是通过将输入的字符串以十六进制读取而成的 那么,我们将v13转换成10进制(两位一转),再通过Ascll码变成字符,就可以得到正确的结果,也就是我们需要输入的东西,结果如下 ...
web ctf hello world
最新发布
02-24
### Web CTF 初学者 'Hello World' 示例 对于初次接触Web CTF的新手来说,理解基本概念和常见漏洞至关重要。一个典型的‘Hello World’级别挑战通常涉及简单的SQL注入或源码泄露等问题。 #### SQL 注入基础示例[^1...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值